2006年9月11日

[selinux-users:01750] Re: Packages needed for selinux

藤原 です。

SELinuxで厄介な所は、
ラベルがきちんとついていないときでしょう。
ポリシを書く事以前ににやるべき事は、
yum updateすることだと思います。
実は、Evolutionで3件目にエラーになる
怪現象に悩んでいましたが、

yum update と自作ポリシを適用することで
解決したと思います。

で、updateする場合、選択的に
「これはやめておこう」はなしで、
SELinux関係は全てやるのがいいと思います。
strictやmlsはいらないから、ではなしに、
全部やるのです。というのも、最近
selinux-develというポリシが分離したらしいんですが、
全部やっとけば、そういう場合でも大丈夫ですから。

先日ポストしたんですが、2行になったので
バックワードスラッシュをいれました。
今度はコピペでも大丈夫です。

#yum -y update audit selinux-policy* libsepol libselinux libsemanage \
policycoreutils checkpolicy

そして、ラベル付けも、全部やったほうがいいです。
例えば、私がapacheやphpをバージョンアップしたときは、
ラベル付けを全部やり直すことにしています。
結局その方が後で問題になるよりも確実です。
確かにその時は時間がかかりますが、問題がその場で
解決されている可能性があります。

# touch /.autorelabel
# reboot

もうすぐ、
setroubleshoot
が色々解決してくれるそうですが...。

まあ、今ではaudit2whyがある程度やってくれますけど...。

setroubleshootの説明は、
http://fedoraproject.org/wiki/SELinux/setroubleshoot

誰かレポートしてくれないかなー。
え、お前がやれって?
は、はぁ...。


2006-09-09 (土) の 12:32 +0900 に Shintaro Fujiwara さんは書きました:
> 藤原 です。
>
> 一般的な話題なので、
> semodule は checkpolicyというRPMが必要なんです。
>
> #yum -y install audit selinux-policy* libsepol libselinux libsemanage
> policycoreutils checkpolicy
>
> これをコピーして貼り付け、実行しましょう。
> 終わったら、
>
> #yum -y update audit selinux-policy* libsepol libselinux libsemanage
> policycoreutils checkpolicy
>
> も実行しましょう。
>
>
> segatexにyum install/update ボタンをつけているのはそんなところからです。
>
> SELinuxは、ものすごい勢いで進化しているので、
> 頻繁にyum update することを”私は”お薦めします。
> 上記のコマンドを実行すれば出来ます。
>
> http://intrajp.no-ip.com/ my homepage
> http://intrajp.no-ip.com/nucleus/ my blog
> http://intrajp.no-ip.com/xoops/ SELinux Forum
> http://intrajp.no-ip.com/pukiwiki/ SELinux Wiki
> https://sourceforge.net/projects/segatex/ segatex(SELinux tool)
>
>


投稿者 xml-rpc : 2006年9月11日 20:03
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/45805
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。